La Commissione Europea intende proporre una riforma globale della normativa UE del 1995 relativa alla protezione dei dati personali: dopo alcune anticipazioni, l’annuncio di Viviane Reding Vicepresidente e Commissaria UE per la Giustizia, che ha esplicitato alcuni punti cardini della nuova normativa.
La riforma poggia le proprie base sulla constatazione che progresso tecnologico e globalizzazione abbiano reso obsoleti i principi della vecchia normativa. Occorre quindi un’unica legge, con il compito di rafforzare la fiducia dei consumatori nei servizi online, promuovendo così la crescita economica, la creazione di nuovi posti di lavoro e l’innovazione.
Alla base dei cambiamenti, una maggiore tutela dei dati personali introdotti dei cittadini, vero «diritto fondamentale di tutti gli europei».
Parallelamente, la riforma coinvolgerà anche le imprese, ponendo fine alla frammentazione e alla gravosità degli oneri amministrativi legati alla gestione della privacy, con un risparmio che appare quantificato in 2,3 miliardi di euro l’anno.
Due quindi le proposte legislative della Commissione: un regolamento con lo scopo di istituire un quadro generale dell’Unione per la protezione dei dati e una direttiva «sulla protezione delle persone fisiche con riguardo al trattamento dei dati a fini di prevenzione, indagine, accertamento o perseguimento dei reati e nell’ambito delle connesse attività giudiziarie».
Tra i punti salienti della riforma:
- un corpus unico di norme di protezione dei dati valido per tutta l’Unione, allo scopo di abolire gli oneri amministrativi inutili, come già accennato, garantendo alle imprese un notevole risparmio;
- l’obbligo per imprese e organizzazioni di comunicare quanto prima (possibilmente entro 24 ore) alle autorità nazionali di controllo i casi di grave violazione dei dati;
- un’unica autorità nazionale di protezione dei dati nel paese dell’Unione;
- sarà più facile accedere ai propri dati personali e sarà agevolato anche il trasferimento dei dati;
- il diritto all’oblio: chiunque potrà cancellare i propri dati se non sussistono motivi legittimi per mantenerli. Ciò avrà molto probabilmente delle implicazioni per le aziende;
- le autorità nazionali indipendenti di protezione dei dati avranno maggiori poteri in modo da applicare meglio le norme UE nei rispettivi paesi.
Le proposte della Commissione sono ora in mano al Parlamento europeo e agli Stati membri dell’Unione per la discussione. Si prevede che l’approvazione e l’applicazione delle norme possa avvenire nel giro di circa 2 anni.